Woj*_*rek 5 linux authentication pam
我需要为特定用户设置一个例外,以便他的失败登录不计入pam_tally2,而且,这不是 root 帐户(magic_root那时我会使用)。
可行吗?
您可以使用pam_succeed_if堆栈中的模块为某些用户提供例外。查看pam_succeed_if(8)联机帮助页以获取对语法的深入解释。一个例子是:
auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
也就是说,如果pam_succeed_if测试返回成功,即对于组内GID为2000的所有用户,跳过下面的测试( pam_tally2);如果测试返回失败,忽略它并继续。
pam_succeed_if可以叠加多个测试以进行细粒度控制。
| 归档时间: |
|
| 查看次数: |
3800 次 |
| 最近记录: |